我正在尝试运行一些测试来配合Django REST教程(参见)。我得到了一个使用APIClient的.force_authenticate方法的解决方案,但我更喜欢更明确地构造凭据。我尝试了以下方法:import base64
from django.test importTestCase
from rest_framework.test import APITestCa
浏览 28提问于2018-01-25得票数 2
rest框架具有默认的基于web的API身份验证。path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
但是,一旦添加JWT身份验证并将权限设置为IsAuthenticated,您就不能再使用默认或内置的API身份验证。目前,我
浏览 11提问于2022-06-19得票数 0
我使用了令牌身份验证,它运行良好,即对用户进行身份验证,然后用户登录。但是在我的视图中,我已经为其中一个视图设置了IsAuthenticated的权限类,即使用户是一个经过身份验证的用户,它也不允许用户使用。下面是屏幕截图,上面写着我登录了(jadhav@gmail.com):它的下一个选项卡是“身份验证细节未提供”:有人能分辨出出了什么问题吗?好的,我提供详细信息:这些是我的设置: 'DEFAULT_AUT
浏览 0提问于2018-12-08得票数 3
回答已采纳
当构建一个不使用的REST (但是其他类似于api-key)并且客户端提供无效的凭据时,您应该返回什么HTTP代码? 401未经授权的还是403禁止的?这是否意味着REST只应在使用HTTP基本身份验证时返回401,而不应在例如通过API密钥进行身份验证时返回401?Django 同意:
HTTP 401响应必须始终包括一个WWW-身份验证头,它指示客户端如何进行身份验证
浏览 4提问于2014-07-03得票数 8
回答已采纳
我正在django rest框架中构建API,并通过名为rest客户端的vs代码扩展测试这些API,它的工作方式类似于postman。我使用django-rest-knox进行令牌身份验证,并将其添加到设置中; 'DEFAULT_AUTHENTICATION_CLASSES': ('knox.auth.TokenAuthen
浏览 1提问于2021-06-19得票数 0
回答已采纳
我目前有一个利用Django REST框架的大型Django项目。
用户尝试使用大Django-DRF项目中的用户凭据登录到小Djan
浏览 5提问于2016-04-14得票数 5
回答已采纳
1回答
我发现django-auth在每个默认情况下都会散列密码,后台是随机盐:。有人能解释一下django-auth和django-rest-auth到底有什么不同吗?
浏览 0提问于2018-09-09得票数 0
回答已采纳
1回答
我对django框架和AngularJS很满意。
但在我的应用程序中,用户只能使用社交媒体帐户登录或签名。那么,如何使用facebook管理身份验证机制呢?
浏览 16提问于2019-11-07得票数 0
2回答
cookies和令牌是如何工作的
、、、、
我正在设计一个web应用程序,现在我正在处理身份验证功能。我读到有两种方法:cookie和令牌。我真的不明白这两者是如何运作的。
如果我选择令牌,我计划使用django-rest框架-jwt。
浏览 2提问于2014-05-17得票数 3
2回答
一直在阅读和观看,并问了很多关于ReactJS和Django的问题。
这尤其帮助我理解了从Django REST框架到ReactJS和从ReactJS到Django REST框架的数据流。但是,我想了解的一件事是对Django REST框架的身份验证。我从它在身份验证中构建的文档中了解到。因为这是敏感的数据,我很明显希望通过http://www.my_site.
浏览 1提问于2017-02-03得票数 5
回答已采纳
到目前为止,我已经有了一个Django REST API,对于web应用程序来说一切都很棒,其中我已经在后端实现了用户身份验证。"我现在有一个Android应用程序,需要访问相同的API。我可以登录用户。我需要知道的是,当用户向我的视图发出GET/POST请求时,如何对每个用户进行身份验证?
浏览 0提问于2013-08-20得票数 4
回答已采纳
我的目标是通过指定API密钥来限制客户端应用程序对API的访问。各种服务允许您通过密钥的方式访问它们的API,您必须获取密钥才能执行请求。问候
浏览 1提问于2014-08-31得票数 25
回答已采纳
我有一个AngularJS单页应用程序,它使用基于Django Rest框架的Django后端API。该接口通过django-rest-framework-jwt进行保护。我想在服务器端使用django-allauth进行帐户管理和身份验证。
我只是在流程中遗漏了一个部分:如何将来自客户端的Oauth-Token转换为JWT-token?基本上,我想按照这里描述的基于python-social-au
浏览 3提问于2015-02-04得票数 17
2回答
因此,我目前正在从事一个web应用程序项目,并且成功地实现了身份验证和密码确认。
是否有可能在仍然使用内置机制的同时,从代码隐藏中实际查看和管理注册用户?
浏览 1提问于2018-06-19得票数 2
回答已采纳
1回答
我是Django Rest框架的新手,尤其是提到的那些框架。这对于基于令牌的访问授权非常有用。如您所知,在成功登录后,用户收到访问令牌,当注销时,访问令牌将被删除。是否有方法为每个设备创建访问令牌并使用这些访问令牌进行授权?
浏览 9提问于2014-12-25得票数 1
1回答
我正在尝试用Django和Vuejs创建一个实时聊天应用。我想用django-rest-framework来做这件事,但我不知道如何让它实时。我以前使用过django-channels,但我很好奇是否可以只使用django-rest-framework作为替代方案,或者将其与django-channels集成。
浏览 30提问于2021-09-04得票数 2
回答已采纳
我的身份验证/登录视图面临一个问题。这个系统以前是工作的,但我最近换了一个新的服务器,无法修复它。当试图通过auth视图登录时,request.user总是一个AnonymousUser,就好像我没有输入任何auth凭据一样。我尝试过对request.POST进行日志记录,但它似乎是个空话。我在这里有个线索:
Request URL: http://45.55.149.3:8000/api/auth/
<em
浏览 0提问于2015-08-02得票数 6
回答已采纳
现在,在Django应用程序中有几个应用程序,如下所示:--AppTwomanage.py
现在,AppOne和AppTwo使用Django Rest框架及其相关的令牌Auth机制。对于extendedAdmin,我想使用DRF的本地Django Auth甚至SessionAuth,因为我试图在应用程序中添加相当广泛的管理面板。我还没有找到一种令人满意的方法来定制Django Rest框架来工作,这
浏览 1提问于2015-06-21得票数 0
回答已采纳
我必须使用django框架在python中编写RESTFUL风格的web服务,它将被基于web的客户端和移动原生应用程序(Android和IOS)使用。简单的例子是,用户将使用电子邮件和密码登录,他获取api密钥并将其存储在移动设备上,然后使用此api密钥来消费更多的api,而不是一次又一次地提供用户凭据。我正在考虑使用TASTYPIE或Django piston来编写RESTFUL服务,但如果您知道更好的解决方案,请提出不同的建议。
但我主要关注的是
浏览 1提问于2012-08-18得票数 7
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
